我将如何创建一个模仿典型 Active Directory 结构的 LDAP?
我需要在每个用户中包含以下值:这不是正确的语法,但我想添加一个具有特定用户名和密码的用户
dn: dc=users
userlogin: USERNAME
userPassword: PASSWORD
objectclass: person
userPrincipalName: USERNAME@domain.com
sAMAccountName: USERNAME
我尝试使用 tldif,但我不确定如何创建适当的专有名称,以允许我添加类似上述语法的用户,或与之等同的内容。
最终,几个远程服务器使用这个 sql 查询查询 OpenLDAP 服务器。
select sAMAccountName FROM '" + ConnectionPath + "' where objectclass='person' and userPrincipalName='"+ UserName + "'
谢谢!:)
如果您想使用具有 Active-Directory 属性的 OpenLDAP,您需要做的第一件事是修改 OpenLDAP 模式。在 OpenLDAP 站点上有一个“ faq-O-Matic ”解释了这一点。
您的目录架构定义了一组规则,这些规则指定目录可能包含的对象类型以及不同类型的条目应具有的必需和可选属性。LDAP 模式还可以指定名称空间结构和不同类型对象之间的关系。
为了简单起见,只需修改位于其中的模式,/etc/openldap/schema/不要尝试实现动态模式。
如果您的网络中有 Windows 服务器,则还有第二种解决方案,它并不昂贵,而且就 Active Directory 而言可能更简单。此解决方案在 W2K3 上称为 ADAM(Active Directory 应用程序模式)或在 W2K8 上称为 LDS(轻量级目录服务器)。这两种产品都是免费的。ADAM 和 LDS 是 Active Directory 的二进制文件,可用于构建应用程序目录,只需单击几下即可完成。在它们上实现 AD 架构很容易。您甚至可以将它们与现有 AD 同步并将它们用作代理。